Gemeinsam cyberresilient: Was Ter Laak Orchios aus einem Phishing-Angriff gelernt hat
6. Juli 2026
Digitale Sicherheit – daran führt kein Weg vorbei. Die Zierpflanzenbranche sieht sich immer häufiger mit Cybervorfällen konfrontiert. Es geht fast nicht mehr um die Frage, ob man betroffen ist, sondern wann. Deshalb ist es wichtig, dass Züchter und Käufer – und damit die gesamte Zierpflanzenbranche – widerstandsfähiger gegen Cybervorfälle werden. In der Reihe „Gemeinsam cyberresilient“ berichten Züchter und Käufer, wie sie mit Cybersicherheit umgehen. In dieser Ausgabe: der Orchideenzüchter Ter Laak Orchios aus Wateringen.
Floris Kloeg, IT-Spezialist bei Ter Laak Orchios, erinnert sich noch gut daran. Es war etwa Viertel nach sechs Uhr morgens am Mittwoch, dem 8. April 2026, als er eine Nachricht von einem Kollegen erhielt. Der Kollege hatte eine E-Mail von einem Mitarbeiter von Riza Growers erhalten, dem Züchterverbund, dem Ter Laak Orchios angehört. Der Name des Absenders stimmte, die E-Mail-Adresse ebenfalls. Auch das Layout sah korrekt aus. Dennoch dachte Floris’ Kollege: Da stimmt etwas nicht. „Er hat nie Kontakt zu diesem Mitarbeiter von Riza. Und der Inhalt der E-Mail war auch vage“, erzählt Floris. „Wir haben das überprüft und tatsächlich: Es stimmte nicht.“
Von einem falschen Klick zu Ernteschäden
Was war passiert? Der Mitarbeiter von Riza Growers hatte in einer Phishing-E-Mail auf einen falschen Link geklickt. Dadurch erhielten Cyberkriminelle Zugriff auf sein E-Mail-Konto und versendeten in seinem Namen E-Mails an etwa 125 Kontakte. So verbreitete sich die Phishing-E-Mail innerhalb der Zierpflanzenbranche. Floris handelte schnell. „Wir haben das Konto des Mitarbeiters gegen Viertel vor sieben gesperrt. Die Empfänger der E-Mail haben wir so schnell wie möglich informiert.“
Der letztendliche Schaden hielt sich daher in Grenzen. „Wir haben den Vorfall umgehend an Royal FloraHolland gemeldet, das diesen Vorfall mit einer Reihe anderer Cybervorfälle in Verbindung bringen konnte“, so Floris. In Zusammenarbeit unter anderem mit dem Nationalen Cybersicherheitszentrum (NCSC) konnte Royal FloraHolland die Quelle des Angriffs ausfindig machen. Die Untersuchung ergab, dass es sich um einen Business Email Compromise handelte: einen Angriff, bei dem Kriminelle über ein gehacktes Konto versuchen, andere zu täuschen. Obwohl es sich nicht um einen gezielten Cyberangriff auf den gesamten Zierpflanzensektor handelte, hätte die gesamte Branche leicht betroffen sein können. „Das kann zu wirtschaftlichem Schaden und Imageschaden führen“, weiß Floris. Die Gefahr eines Folgeangriffs besteht, da die Hacker nun besser wissen, wie Züchter und Käufer miteinander kommunizieren.
Bei Ter Laak Orchios steht Cybersicherheit ganz oben auf der Agenda. Der Züchter strebt bis 2030 ein vollständig kreislaufwirtschaftliches und digital gesteuertes Gewächshaus an, mit einem geschlossenen System, in dem Pflanzen unter Berücksichtigung von Mensch, Umwelt und Umgebung angebaut werden. „Alle unsere Betriebssysteme werden digital gesteuert“, erklärt Floris. „Das Worst-Case-Szenario ist, dass Cyberkriminelle diese Systeme lahmlegen und dadurch Schäden an unseren Pflanzen entstehen, weil wir die Systeme nicht bedienen können. Es kann aber auch passieren, dass digitale Daten gestohlen werden und Cyberkriminelle in unserem Floriday-Konto Kontonummern ändern.“
Technik und gesunder Menschenverstand
Technisch gesehen ist Ter Laak Orchios gut abgesichert. „Wir haben eine Reihe digitaler ‚Zäune‘ um unsere Daten herum errichtet“, erklärt Floris. So ist beispielsweise die Zwei-Faktor-Authentifizierung (2FA) obligatorisch. 2FA ist eine Methode, um die Identität eines Nutzers anhand mehrerer unabhängiger Nachweise zu überprüfen. Häufig handelt es sich dabei um eine Kombination aus einem Passwort und einem Passkey, einem Code, einem Token, einem Fingerabdruck oder einem Gesichtsscan. Floris: „Stellen Sie sich das als einen zusätzlichen Schutz vor, falls Cyberkriminelle den ersten Schutz durchbrochen haben sollten. Außerdem ist es wichtig festzulegen, welche Schritte unternommen werden müssen, falls sie doch alle Barrieren überwunden haben. Und klare Vereinbarungen mit dem IT-Partner und anderen Lieferanten zu treffen, die Zugriff auf die Systeme haben.“
Außerdem werden die Mitarbeiter über Cybersicherheit informiert und geschult. „Wir versenden regelmäßig gefälschte Phishing-E-Mails, um zu testen, wie die Mitarbeiter damit umgehen. Das geschieht über ein automatisiertes System, ich erhalte diese E-Mails selbst auch. Die Kollegen sollen mir diese E-Mails melden. Außerdem halte ich regelmäßig Vorträge. Auch über Videos auf den digitalen Bildschirmen in der Kantine widmen wir uns dem Thema Cybersicherheit. Für unsere Mitarbeiter ist das wirklich kein Thema mehr, das weit weg ist oder eine Pflichtübung darstellt. Der jüngste Phishing-Angriff, aber auch der große Vorfall bei Odido tragen zur Sensibilisierung bei. Ich bin sehr froh, dass meine Kollegen dieses Thema so ernst nehmen. Ich kann alles Mögliche tun, aber sie entscheiden über den tatsächlichen Erfolg. ”
Selbst wenn man alles gut geregelt hat, kann man Opfer von Cyberkriminellen werden, meint Floris. „Das kann jedem passieren, denn wir sind alle nur Menschen. Jeder kann mal auf einen Link klicken, dafür muss man sich nicht schämen. Ganz ehrlich: Die Phishing-E-Mails sehen immer realistischer aus. Früher waren sie voller Rechtschreibfehler und kamen von einer seltsamen E-Mail-Adresse. Nicht zuletzt dank KI werden diese Phishing-E-Mails immer besser. Es ist daher wichtig, seinen gesunden Menschenverstand und seine Intuition einzusetzen. Überlege dir genau: In welchem Zusammenhang wird diese E-Mail verschickt? Und ist das logisch?“
Stop-Check-Melden
Durch ein Webinar von Royal FloraHolland lernte Floris das Prinzip „Stop-Check-Melden“ kennen. Royal FloraHolland nutzt dieses Prinzip, um Züchtern und Käufern zu verinnerlichen, was sie tun müssen, wenn ihnen etwas Verdächtiges auffällt. Siehst du etwas Verdächtiges oder kommt dir etwas seltsam vor? Hör auf mit dem, was du gerade tust, überprüfe es noch einmal und melde, was du siehst. „Je früher man eine verdächtige Situation meldet, desto besser. Das hat sich bei dem Phishing-Angriff gezeigt, mit dem wir zu tun hatten. Nicht zuletzt dank der schnellen Meldung konnten wir den Schaden begrenzen. Für uns selbst und für die Branche“, fasst Floris zusammen.
Was Floris anderen Züchtern und Käufern noch gerne mit auf den Weg gibt: Zusammenarbeit macht den Unterschied. „Gerade im Bereich der Cybersicherheit sind wir keine Konkurrenten, sondern Kollegen. Wir sitzen alle im selben Boot und müssen zusammenarbeiten, um die Branche zu schützen.“ Diese Zusammenarbeit erfolgt direkt, aber auch über Royal FloraHolland. „Royal FloraHolland veranstaltet Informationsveranstaltungen vor Ort. Das sind gute Gelegenheiten, um Informationen mit anderen Unternehmen auszutauschen.“ Außerdem hat Ter Laak Orchios das kostenlose Cyber-Abonnement von Royal FloraHolland. „Auf diese Weise erhalten wir branchenspezifische Bedrohungsinformationen und können an Webinaren teilnehmen. Das ist unglaublich wertvoll und trägt zu einer cyberresilienten Zierpflanzenbranche bei.“
Möchten Sie nach der Lektüre dieses Interviews mehr über Cyber-Resilienz erfahren und/oder sich kostenlos für das RFH-Cyber-Abonnement anmelden? Dann besuchen Sie www.cwgreenport.nl/royalfloraholland.
-
Finden Sie das interessant?
Teilen Sie diesen Artikel